برچسب مایکروسافت - صفحه 1

آرشيو برچسب: مایکروسافت

انتشار وصله فوری برای آسیب‌پذیری در Microsoft Office

شرکت مایکروسافت روز دوشنبه، وصله‌های امنیتی خارج از برنامه‌ی خود را برای یک آسیب‌پذیری Zero-day در Microsoft Office منتشر کرد که مورد سوءاستفاده قرار گرفته بود.

۸ بهمن ۱۴۰۴ ساعت ۱۰:۰۷

با انتشار وصله اضطراری مایکروسافت

مشکل خاموش نشدن دستگاه‌های ویندوز ۱۱ برطرف شد

برخی کاربران اخیرا امکان خاموش کردن دستگاه‌های مجهز به سیستم عامل ویندوز۱۱ خود را نداشتند و از این رو مایکروسافت یک وصله اضطراری برای رفع این مشکل منتشر کرد.

۲۹ دی ۱۴۰۴ ساعت ۱۱:۳۰

شناسایی آسیب‌پذیری روزصفر در سرویس مدیریت اتصال‌های راه دور ویندوز

در حالی که یک اکسپلویت عملیاتی برای آسیب‌پذیری روزصفر RasMan ویندوز به‌صورت عمومی منتشر شده، تنها راه مقابله با آن فعلاً استفاده از وصله غیررسمی ارائه‌شده توسط 0patch است.

۲۴ آذر ۱۴۰۴ ساعت ۱۰:۰۲

مشکل نامرئی‌شدن گزینه رمز عبور در ویندوز ۱۱ در دست بررسی است

باگ تازه‌ای در ویندوز ۱۱ باعث شده آیکون رمز عبور از صفحه ورود حذف شود؛ مشکلی که پس از انتشار آپدیت‌های جدید گزارش شده و مایکروسافت در حال بررسی آن است.

۹ آذر ۱۴۰۴ ساعت ۱۱:۳۵

این شرکت‌ها 120 آسیب‌پذیری سایبری را وصله کردند

شرکت‌های مایکروسافت، سیسکو، ترلیکس، فورتی‌نت، کسپرسکی، بیت‌دیفندر، سیتریکس، گوگل، موزیلا و اس‌ای‌پی 120 آسیب‌پذیری امنیتی را در محصولات خود وصله کردند.

۲ آذر ۱۴۰۴ ساعت ۱۱:۲۸

کشف حفره امنیتی مشترک در موتورهای استنتاج متا، انویدیا و مایکروسافت

بررسی‌های تازه نشان می‌دهد یک الگوی ناامن در کدنویسی، به نام ShadowMQ، در پروژه‌های متا، انویدیا، مایکروسافت و چندین چارچوب متن‌باز تکرار شده و امکان اجرای کد از راه دور را برای مهاجمان فراهم کرده است.

۲۵ آبان ۱۴۰۴ ساعت ۱۲:۳۳

کاربران Microsoft 365 در دام پلتفرم فیشینگ QRR

حملات فیشینگ خودکار Quantum Route Redirect، کاربران Microsoft 365 را هدف گرفته است.

۲۱ آبان ۱۴۰۴ ساعت ۱۰:۰۵

وقتی Teams ابزار مهندسی اجتماعی می‌شود

آسیب‌پذیری‌های امنیتی در Microsoft Teams برای مهاجمان امکان جعل هویت همکاران و ویرایش پیام‌ها را فراهم می‌کرد.

۱۴ آبان ۱۴۰۴ ساعت ۱۲:۴۱

هشدار مایکروسافت درباره سوءاستفاده از APIهای هوش مصنوعی

مایکروسافت گزارش داد که بدافزار SesameOp برای دریافت و اجرای فرمان‌ها از OpenAI Assistants API بهره می‌برد؛ هدف از این عملیات حفظ دسترسی بلندمدت و انجام فعالیت‌های جاسوسی عنوان شده است.

۱۴ آبان ۱۴۰۴ ساعت ۱۰:۱۰

یک باگ در Microsoft 365 Copilot برطرف شد

حفره‌ای امنیتی در Microsoft 365 Copilot، که به مهاجمان اجازه می‌داد اطلاعات حساس کاربران از جمله ایمیل‌ها را سرقت کنند، برطرف شد.

۵ آبان ۱۴۰۴ ساعت ۱۲:۵۷

انتشار وصله اضطراری برای Windows Server

بهره‌برداری هکرها از آسیب‌پذیری بحرانی در WSUS

مهاجمان سایبری هم‌اکنون در حال سوءاستفاده از یک آسیب‌پذیری بحرانی در سرویس Windows Server Update Services (WSUS) هستند که کد اکسپلویت عمومی (Proof of Concept) نیز برای آن منتشر شده است.

۳ آبان ۱۴۰۴ ساعت ۱۳:۰۲

پنج آسیب‌پذیری جدید به فهرست حفره‌های فعال CISA اضافه شد

هشدار درباره سوءاستفاده از محصولات اوراکل، مایکروسافت و اپل

سازمان امنیت سایبری آمریکا هشدار داد پنج آسیب‌پذیری تازه در محصولات چند شرکت بزرگ فناوری در حال بهره‌برداری فعال هستند و دستگاه‌های فدرال موظف‌اند تا ۱۰ نوامبر برای رفع آن‌ها اقدام کنند.

۳۰ مهر ۱۴۰۴ ساعت ۱۰:۰۴

خطرناک‌ترین آسیب‌پذیری تاریخ ASP.NET Core برطرف شد

به‌روزرسانی امنیتی جدید مایکروسافت، یکی از جدی‌ترین تهدیدهای تاریخ پلتفرم .NET را هدف گرفته است. که امکان دستکاری درخواست‌ها و سرقت اطلاعات حساس را برای مهاجمان فراهم می‌کرد.

۲۷ مهر ۱۴۰۴ ساعت ۱۱:۱۹

رد ادعای مایکروسافت: استفاده ایران از هوش مصنوعی برای جنگ سایبری

در گزارش سالانه تهدیدات دیجیتال مایکروسافت آمده است که ایران، همانند روسیه و چین، از ابزارهای هوش مصنوعی برای انجام حملات سایبری و نفوذ به سامانه‌های حساس آمریکا استفاده می‌کند.

۲۶ مهر ۱۴۰۴ ساعت ۱۱:۰۰

مایکروسافت قابلیت IE Mode را پس از سوءاستفاده هکرها محدود کرد

مایکروسافت تأیید کرد گروهی از مهاجمان از قابلیت سازگاری اینترنت اکسپلورر در Edge برای اجرای کد مخرب و کنترل کامل دستگاه‌ها بهره برده‌اند و بنابراین، اکنون دسترسی به این حالت را تنها به کاربران حرفه‌ای و از مسیر تنظیمات محدود کرده است.

۲۶ مهر ۱۴۰۴ ساعت ۱۰:۰۹

سوءاستفاده Storm-1175 از آسیب‌پذیری GoAnywhere

نگاه سنگین Medusa روی سرورهای مایکروسافت

گروه سایبری Storm-1175 از یک نقص جدی در GoAnywhere MFT برای نفوذ از راه دور و انتشار باج‌افزار Medusa استفاده کرده است و مدیران IT فورا باید سرورهای خود را به‌روزرسانی کنند.

۱۵ مهر ۱۴۰۴ ساعت ۱۳:۰۶

تا یک ماه دیگر

مایکروسافت به پشتیبانی از ویندوز ۱۰ پایان می‌دهد

با به پایان رسیدن پشتیبانی از ویندوز ۱۰ تا ۳۰ روز آینده، مایکروسافت از ۱۴ اکتبر ۲۰۲۵ دیگر هیچ‌گونه به‌روزرسانی امنیتی یا خدمات پشتیبانی فنی برای این سیستم عامل منتشر نخواهد کرد.

۲۵ شهريور ۱۴۰۴ ساعت ۱۰:۰۷

مایکروسافت اختلال جهانی در Exchange Online را برطرف کرد

مایکروسافت اعلام کرد اختلالی در Exchange Online که دسترسی مشتریان در سراسر جهان به ایمیل و تقویم را مسدود کرده بود، برطرف شده است.

۲۲ شهريور ۱۴۰۴ ساعت ۱۳:۰۹

مایکروسافت لینک‌ها را به اشتباه مسدود کرد

مایکروسافت اعلام کرد که باگ ضد اسپم باعث مسدود شدن لینک‌های امن در Exchange Online و Teams شد.

۲۲ شهريور ۱۴۰۴ ساعت ۱۰:۰۰

درایور امضاشده مایکروسافت راه ورود هکرها به ویندوز شد

گروه Silver Fox از درایور امضاشده مایکروسافت برای توزیع بدافزار ValleyRATبهره‌برداری کرده‌است.

۱۲ شهريور ۱۴۰۴ ساعت ۱۱:۴۰

هشدار مایکروسافت درباره تغییر چهره ClickFix

کدهای مخربی که با کپچای تقلبی توزیع می‌شوند

تیم امنیتی مایکروسافت در گزارشی تازه، روش حمله‌ای با نامClickFix را بررسی کرده است؛ روشی که با جعل تست‌های کپچا، کاربران را فریب می‌دهد تا خودشان دستورات مخرب را اجرا کنند.

۴ شهريور ۱۴۰۴ ساعت ۱۰:۰۱